UNIVERSIDADE FEDERAL DE MINAS GERAIS

MESTRADO EM MATEMÁTICA

ELEMENTOS DE ORDEM ALTA EM CORPOSFINITOS

Lucas da Silva Reis

Março 2016

Lucas da Silva Reis

Elementos de ordem alta em corpos�nitos

Dissertação submetida à banca examinadora, de-

signada pelo Programa de Pós-Graduação em

Matemática da UFMG, como requisito parcial

para a obtenção do título de mestre em Mate-

mática.

Orientador: Fabio Enrique Brochero Martínez

Universidade Federal de Minas Gerais

Março de 2016

2

Agradecimentos

Primeiramente gostaria de agradecer ao meu orientador Fabio pela paciência, aten-

ção e con�ança depositada ao longo da preparação deste trabalho.

Agradeço a minha família por me apoiar em todas as fases da minha vida, me

ajudando a superar as di�culdades e vencer os medos. Em especial agradeço ao meu

pai, minha avó, minha irmã e minha tia Fernanda.

Agradeço aos meus amigos Letícia, Victor, Cláudia, Elisa e todos os outros que me

acompanharam nesta intensa jornada desde a graduação.

Agradeço aos professores Sylvie, Mário Jorge, Alberto Sarmiento e Seme Gebara

pelo grande apoio desde o começo da minha graduação. O incentivo e apoio que recebi

de vocês em diversos pontos como o PICME e as olimpíadas universitárias �zeram toda

a diferença.

Agradeço as Elianes da secretaria da PGMAT-UFMG por toda a paciência e carinho

proporcionado nestes 2 últimos anos.

Por �m, agradeço ao projeto OBMEP pelo belo trabalho que tem feito por todo o

país desde 2005. Acredito que as oportunidades proporcionadas a mim pelos programas

PIC Jr e PICME foram decisivas para o meu sucesso.

Resumo

Neste trabalho, apresentaremos o problema de encontrar elementos α de ordem alta

em corpos �nitos. Mais especi�camente, trataremos deste problema em dois tipos de

extensões de corpos �ntios: as extensões ciclotômicas Fq[x]/Φr(x) e as extensões de

Artin-Schreier Fq[x]/(xp − x − a). Ordens exatas dos elementos α não são calculadas;

encontraremos limitantes inferiores.

4

Abstract

In the present text, we discuss the problem of �nding high order elements in �nite

�elds. More precisely, we present this problem in two classes of extensions of �nite �elds:

the cyclotomic extensions Fq[x]/Φr(x) and the Artin-Schreier extensions Fq[x]/(xp−x−

a). We do not determine exactly the order of the elements α; lower bounds are found.

5

Sumário

Introdução 7

1 Fundamentos 9

1.1 Teoria dos Números . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

1.2 Álgebra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

1.3 Corpos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

1.4 Polinômios sobre um corpo . . . . . . . . . . . . . . . . . . . . . . . . . 15

1.5 Corpos Finitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

2 Extensões Ciclotômicas 20

2.1 Polinômios Ciclotômicos . . . . . . . . . . . . . . . . . . . . . . . . . . 20

2.2 Elementos de ordem alta em extensões ciclotômicas . . . . . . . . . . . 22

2.3 Limitantes inferiores explícitos, em função de p e r . . . . . . . . . . . 27

2.4 Alguns Exemplos Numéricos . . . . . . . . . . . . . . . . . . . . . . . . 28

3 Extensões de Artin-Schreier 29

3.1 Polinômios de Artin-Schreier sobre Fq . . . . . . . . . . . . . . . . . . . 29

3.2 Extensões de Artin-Schreier . . . . . . . . . . . . . . . . . . . . . . . . 30

3.3 Números de Bell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

Referências Bibliográ�cas 38

Introdução

Dado um corpo �nito Fq, sabemos que o seu grupo multiplicativo F∗q é cíclico. Um

problema interessante, mas ainda em aberto, é o de encontrar um algoritmo genérico

e e�ciente que determina geradores para o grupo F∗q, também chamado de problema

do elemento primitivo. Existem métodos particulares e e�cientes no caso em que a

fatoração prima de q − 1 é conhecida e todos os fatores são relativamente pequenos.

Mas, em geral, fatorar números é um problema computacionalmente difícil. Por essa

razão nos restringimos a uma questão mais simples: encontrar elementos de ordem alta

em F∗q.

Elementos de ordem alta desempenham um papel importante em diversos ramos

de pesquisa, como criptogra�a, teoria de códigos, combinatória e geradores de núme-

ros pseudoaleatórios. Por exemplo, no algoritmo AKS ([1]) que determina em tempo

polinomial a primalidade de um número, é necessário encontrar um subgrupo �grande�

de F∗q com um número pequeno de geradores. Além disso, todos os métodos de crip-

togra�a que envolvem o cálculo do logaritmo discreto, como o método ElGamal, usam

elementos de ordem alta para a codi�cação. Entretanto, calcular a ordem exata de um

elemento de F∗q requer o conhecimento dos fatores primos de q − 1 e, por esta razão, o

que usualmente fazemos é estimar inferiormente essas ordens.

Neste trabalho estudaremos o problema de encontrar elementos de ordem alta em

essencialmente dois tipos de extensões de corpos �nitos: as extensões ciclotômicas

Fq[x]/Φr(x), onde Φr(x) denota o r−ésimo polinômio ciclotômico e as extensões de

Artin-Schreier Fq[x]/(xp − x − a), onde p é primo, q é uma potência de p e a ∈ F∗p.

O primeiro capítulo consiste numa introdução a Álgebra e Teoria dos Números, fun-

7

damentais para o entendimento do texto. Já o segundo capítulo é uma versão mais

detalhada da pesquisa feita por Popovych (ver [8]), onde são encontrados elementos

de ordem alta em extensões da forma Fq[x]/Φr(x). Finalmente, o terceiro capítulo é

um trabalho original desenvolvido pelos presentes autores (ver [4]), onde são encontra-

dos, com alta probabilidade, elementos de ordem alta em extensões de Artin-Schreier

Fq[x]/(xp − x− a).

8

Capítulo 1

Fundamentos

Para o entendimento deste trabalho, precisamos de alguns conceitos básicos em Te-

oria dos Números e Álgebra. Neste capítulo vamos apresentar algumas de�nições e

resultados que serão essenciais ao longo do texto, destacando o estudo dos corpos �ni-

tos. Apesar de quase todos estes resultados serem enunciados sem prova, o leitor pode

consultar [6] e [3] para mais informações.

1.1 Teoria dos Números

Dado um inteiro positivo n, podemos particionar o conjunto dos números inteiros Z

segundo uma relação ∼ tal que a ∼ b se n divide b−a. Observemos que esta relação é de

equivalência e particiona os números inteiros em exatamente n classes de equivalência.

Tomando um representante de cada classe, temos o conjunto Zn de classes. Por exemplo,

se n = 2, temos as partições dos números pares e ímpares e podemos escrever Z2 =

{0, 1}. Em geral tomamos os representantes mais simples, Zn = {0, 1, . . . , n− 1}.

Dados dois inteiros a, b numa mesma classe, dizemos que a e b são congruentes

módulo n e escrevemos a ≡ b (mod n). Como veremos mais adiante, podemos induzir

as operações de Z nos conjuntos Zn.

Seja k é um inteiro relativamente primo com n e considere as seguintes potências:

k, k2, . . . , kn+1.

Temos exatamente n+ 1 elementos e Zn possui apenas n elementos. Logo duas dessas

9

potências estão na mesma classe, isto é, existem i < j tais que n divide ki − kj =

ki(kj−i − 1). Como k e n são relativamente primos, segue que n dvide kj−i − 1, ou

seja, kj−i ≡ 1 (mod n). Em particular o conjunto S = {t > 0; kt ≡ 1 (mod n)} é um

subconjunto não vazio de N, logo possui elemento mínimo. Isto nos leva a seguinte

de�nição.

De�nição 1.1.1 (Ordem). Seja a um inteiro relativamente primo com n > 0 e r o

menor inteiro positivo tal que ar ≡ 1 (mod n). Dizemos que r é a ordem de a módulo

n e escrevemos r = ordn a.

Em particular, mostramos acima que r é sempre menor que n. Como veremos a

seguir isso pode ser melhorado e, para tanto, precisaremos de introduzir a função de

Euler: dado n inteiro positivo, seja Cn o conjunto de todos os inteiros positivos a ≤ n

relativamente primos com n. A função de Euler ϕ conta exatamente o número de

elementos de Cn, isto é, ϕ(n) = |Cn|. Por exemplo, ϕ(1) = 1, ϕ(p) = p− 1 se p é primo

e ϕ(2k) = 2k−1.

Observemos que todo inteiro positivo menor que n pode-se classi�car segundo seu

máximo divisor comum com n: por exemplo, temos ϕ(n) números relativamente primos

com n e, mais geralmente, para cada divisor d de n, temos ϕ(n/d) inteiros positivos

j ≤ n tais que mdc(j, n) = d. Deste argumento obtemos que

n =∑d|n

ϕ(d). (1.1)

O Teorema a seguir relaciona a função de Euler numa interessante identidade em

Zn:

Teorema 1.1.2 (Euler). Se a, n são primos entre si, então aϕ(n) ≡ 1 (mod n).

Corolário 1.1.3 (Fermat). Se p é primo e a é um inteiro arbitrário, então

ap ≡ a (mod p).

Podemos veri�car que se at ≡ 1 (mod n), então t é divisível por r = ordn a. Em

particular, pelo Teorema de Euler, r é sempre um divisor de ϕ(n). Mas será que r pode

10

ser exatamente ϕ(n)? Ora, note que o conjunto Z∗n de elementos em Zn que não possuem

fatores em comum com n tem cardinalidade ϕ(n). Em particular, se ordn a = ϕ(n),

podemos representar Z∗n somente com potências de a, isto é, para todo j ∈ Z∗n existe

um inteiro positivo m entre 1 e ϕ(n) tal que

j ≡ am (mod n).

Neste caso, dizemos que a é uma raíz primitiva módulo n.

Teorema 1.1.4. Os únicos inteiros n que admitem raízes primitivas são

n = 2, 4, pk, 2pk,

onde p é um primo ímpar.

Lembremos que a função de Euler é uma função de�nida nos inteiros positivos.

Funções deste tipo são chamadas de funções aritméticas.

Outra função aritmética muito usada em teoria dos números é a função de Möbius:

De�nição 1.1.5 (Função de Möbius). A função de Möbius µ é de�nida da seguinte

maneira: µ(1) = 1, µ(n) = 0 se n é divisível por algum quadrado perfeito t > 1 e

µ(n) = (−1)k se n se fatora em exatamente k primos distintos.

Ainda, temos uma bela relação entre as funções de Möbius e de Euler

Teorema 1.1.6. Para todo n inteiro positivo vale

ϕ(n) =∑d|n

d · µ(nd

).

Na equação (1.1) temos uma relação entre a função identidade e a função ϕ, enquanto

o teorema anterior relaciona a função ϕ com a função identidade via a função de Möbius.

O teorema a seguir mostra que uma relação deste tipo não é exclusiva destas funções e

a função de Möbius desempenha um papel fundamental nestas relações de �dualidade�:

11

Teorema 1.1.7 (Inversão de Möbius). Se f é uma função aritmética qualquer e F é a

função aritmética de�nida por F (n) =∑d|n

f(d), onde a soma percorre todos os divisores

positivos de n, então

f(n) =∑d|n

F (d)µ(nd

).

1.2 Álgebra

Um conjunto abstrato G (não necessariamente �nito) munido de uma operação �×�

é chamado grupo se G é fechado com relação a essa operação, temos associatividade,

existe elemento neutro em G e todo elemento admite inverso em G. Se, além disso, a

operação em G é comutativa, dizemos que G é um grupo abeliano.

Exemplo 1.2.1. Os conjuntos Zn são grupos abelianos com relação a operação de soma

induzida pelos inteiros. O elemento neutro é 0 ∈ Zn, a classe dos múltiplos inteiros de

n. Além disso, se denotarmos por Z∗n o subconjunto de Zn formado apenas pelas classes

de números relativamente primos com n, podemos mostrar que Z∗n é um grupo abeliano

com relação a operação de produto induzida pelos inteiros e que Z∗n possui exatamente

ϕ(n) elementos.

Exemplo 1.2.2. O conjunto R∗ dos números reais não nulos com a operação de produto

é também um grupo, mostrando que os grupos não são necessariamente �nitos.

No caso em que G é �nito, de�nimos a ordem de G como sendo o número de

elementos de G, isto é, |G|.

Se (G, ·) é um grupo, um conjunto H ⊆ G que é também grupo com a mesma

operação é chamado de subgrupo de G. Escrevemos H ≤ G. Em particular o conjunto

formado apenas pelo elemento neutro de G e o próprio G são subgrupos de G, ou seja,

{e}, G ≤ G. O teorema a seguir, devido a Lagrange, relaciona as ordens de subgrupos

num grupo �nito:

Teorema 1.2.3 (Lagrange). Se G é um grupo �nito e H ≤ G, então |H| divide |G|.

12

Um importante conceito na teoria de grupos é o de geradores. Dado um conjunto

S ⊆ G, o menor subgrupo H ≤ G que contém S é chamado o grupo gerado por S.

Escrevemos H = 〈S〉 e dizemos que S gera H. Se o grupo G é gerado por apenas um

elemento, isto é, G = 〈a〉, dizemos que G é cíclico. Facilmente construímos grupos

cíclicos: dado g ∈ G, o subgrupo H = 〈g〉 = {gk; k ∈ N} é cíclico. Em particular, como

vale a associatividade, todo grupo cíclico é abeliano.

Exemplo 1.2.4. A classe do número 1 em Zn, 1, é sempre um gerador do grupo

(Zn,+). Em particular (Zn,+) é um grupo cíclico. No caso de Z∗n, geradores são

equivalentes a raízes primitivas módulo n pois 〈a〉 = {ak (mod n), k ≥ 0}.

Dado G um grupo �nito e g ∈ G, dizemos que |〈g〉| é a ordem de g e denotamos

por ord g. No caso de (Z∗n, ·), as de�nições de ordem num grupo e ordem módulo n

coincidem. Como consequência direta do Teorema de Lagrange, temos o seguinte:

Corolário 1.2.5. Se G é um grupo �nito, então ord g divide |G| para todo g ∈ G.

Visto a noção de grupos, podemos de�nir anéis (com unidade), que são conjuntos A

munidos de duas operações +,× tais que (A,+) é um grupo abeliano e (A,×) possui

todos os axiomas de grupo, exceto o de inverso. Além disto, se cumpre a propriedade

distributiva a× (b+ c) = a× b+ a× c.

Exemplo 1.2.6. Os conjuntos (Zn,+,×) são anéis com as operações de soma e produto

induzidas de Z.

1.3 Corpos

Fortemente relacionados aos grupos no universo algébrico, temos os corpos, que são

conjuntos K munidos de duas operações +,× tais que

(K,+), (K∗,×)

são grupos abelianos, onde K∗ = K \ {0} e 0 ∈ K é o elemento neutro com relação a

primeira operação. Corpos são casos particulares de anéis. Se K é um corpo e L ⊆ K é

13

um corpo com as mesmas operações, dizemos que L é um subcorpo de K e escrevemos

L ⊆ K.

Exemplo 1.3.1. O conjunto R dos números reais é um corpo com relação a soma e

produto usuais e Q, o conjunto dos números racionais, é um subcorpo de R.

Exemplo 1.3.2. Se p é primo, então todo inteiro positivo menor que p é relativamente

primo com p e assim Z∗p = Zp\{0}. Em particular Zp é um corpo com a soma e produto

induzido dos inteiros.

Sendo 1 ∈ K o elemento neutro de K com relação ao produto, por abuso de notação,

escreveremos n = 1 + · · · + 1 onde a soma possui n > 0 parcelas. Se nenhuma destas

somas for igual a 0, o elemento neutro da adição, dizemos que K possui característica

0. Entretanto, se existe p > 0 tal que a soma p = 1 + · · · + 1 é igual a 0, e se p é o

menor inteiro positivo com esta propriedade, dizemos que K possui característica p.

Exemplo 1.3.3. O corpo dos números reais R possui característica 0 e os corpos Zppossuem característica p.

Se K possui característica zero, os elementos 1, 1 + 1, 1 + 1 + 1, . . . devem ser todos

distintos e assim K deve ser in�nito. Em particular, se K é �nito, então K possui

característica p > 0. No caso dos inteiros módulo p, vimos que sua característica é p,

um número primo. Vejamos que isso não é uma particularidade desses corpos:

Teorema 1.3.4. A característica de um corpo K é 0 ou um número primo p.

Em corpos cuja característica é um número primo, de�nimos a seguinte função:

De�nição 1.3.5 (Aplicação de Frobenius). Seja K um corpo de característica p. De-

�nimos a aplicação de Frobenius de K como sendo a função

τp : K → Ka 7→ ap.

O teorema a seguir é basicamente uma generalização do Teorema de Fermat para

corpos de característica não nula.

14

Teorema 1.3.6. Se K é um corpo de característica p, então τp é aditiva, isto é,

(a+ b)p = ap + bp

para todos a, b ∈ K.

Usando a notação da De�nição 1.3.5, temos τp(ab) = (ab)p = τp(a)τp(b) e o Teorema

1.3.6 mostra que τp(a + b) = τp(a) + τp(b). Funções que preservam as estruturas das

operações de anéis são chamadas homomor�smos.

De�nição 1.3.7 (Homomor�smo). Sejam (K,+,×) e (L,⊕, ·) anéis, e f : K → L

uma função qualquer. Dizemos que f é um homor�smo se f(a + b) = f(a) ⊕ f(b) e

f(a× b) = f(a) · f(b), ou seja, f é compatível com as operações dos anéis.

De maneira semelhante podemos de�nir homomor�smo em grupos. Se além de

satisfazer as condições acima a função f admite um homomor�smo inverso, isto é, g

homomor�smo tal que g ◦f = idK e f ◦g = idL, então dizemos que f é um isomor�smo.

Exemplo 1.3.8. A função de�nida por f(x) = 3x é um isomor�smo de R em si mesmo.

Sua inversa é a função f(x) = x/3.

1.4 Polinômios sobre um corpo

Dado K um corpo e uma variável x, consideramos o conjunto S de todas as expressões

da forma a0 + a1x + · · · + anxn onde ai ∈ K e n é um inteiro não negativo. Cada

elemento de S é chamado de polinômio a uma variável. Podemos induzir naturalmente

as operações de K em S e, com estas operações, vemos que o conjunto S é um anel.

Dizemos que S é o anel de polinômios a uma variável sobre K e escrevemos S = K[x].

Dado f(x) = a0 + a1x+ · · ·+ anxn, dizemos que os elementos ai são os coe�cientes de

f(x) e n é o grau de f(x) se n > 0 ou n = 0 e a0 6= 0. Se f ≡ 0, por conveniência,

dizemos que o seu grau é −∞. O grau de f(x) é denotado por deg f(x).

Exemplo 1.4.1. Se K = Z2, então os elementos de K[x] so possuem coe�cientes 1 ou

0. Por exemplo, f(x) = x2 +x+ 1 e g(x) = x9 +x5 +x são elementos de K[x] de graus

2 e 9, respectivamente.

15

Como nos inteiros, temos uma noção de divisibilidade em K[x]: dizemos que f(x)

divide g(x) se existe h(x) ∈ K[x] tal que g(x) = f(x)h(x). Por exemplo, em Z2[x]

temos que x + 1 divide x2 + 1 pois x2 + 1 = (x + 1)(x + 1). Da mesma forma que

acontece nos números inteiros, temos a noção de �primos� no anel de polinômios.

De�nição 1.4.2 (Irredutibilidade). Dizemos que f(x) ∈ K[x] é irredutível se f(x) não

pode ser escrito como o produto de dois polinômios em K[x] de graus maiores que zero.

Por exemplo, os polinômios x+ a, onde a ∈ K[x] são sempre irredutíveis.

Observação 1.4.3. Irredutibilidade é um conceito que depende fortemente do corpo: o

polinômio x2 + 1 é irredutível sobre R porém x2 + 1 = (x+ i)(x− i) sobre C.

Dado um polinômio f(x) 6= 0 de grau n sobre um corpo K, podemos de�nir uma

relação ∼ como �zemos para construir Zm: g(x) ∼ h(x) se g(x) − h(x) é divisível por

f(x) em K[x]. Facilmente vemos que ∼ é uma relação de equivalência e, tomando um

representante de cada classe, temos o conjunto K[x]/(f(x)) de classes. Em geral os

representantes a serem tomados são

K[x]/(f(x)) = {a0 + · · ·+ an−1xn−1; ai ∈ K}.

Assim como no caso dos conjuntos Zn, podemos induzir as operações de K[x] em

R = K[x]/(f(x)) e, com estas, R é um anel. Dizemos que R é o anel quociente de

K[x] por f(x). Em particular, se K é �nito, então K[x]/f(x) possui exatamente |K|n

elementos.

Teorema 1.4.4. Se f(x) ∈ K[x] é um polinômio irredutível de grau n > 0, então

R = K[x]/(f(x)) é um corpo.

1.5 Corpos Finitos

O principal objeto algébrico de estudo neste trabalho são os corpos �nitos e, sobretudo,

polinômios sobre esses corpos. Em se tratando de corpos �nitos, temos uma classe

interessante de polinômios, os polinômios ciclotômicos.

16

De�nição 1.5.1. Seja n um inteiro positivo e K um corpo �nito. O n−ésimo polinômio

ciclotômico, denotado por Φn(x), é de�nido como segue: Φ1(x) = x − 1 e, se n > 1,

Φn(x) é dado recursivamente pela identidade

xn − 1 =∏d|n

Φd(x).

Exemplo 1.5.2. Como x2 − 1 = Φ1(x)Φ2(x) e x4 − 1 = Φ1(x)Φ2(x)Φ4(x), temos que

Φ2(x) = x+ 1 e Φ4(x) = x2 + 1. Mais geralmente, se p é primo, então

Φp(x) = xp−1 + · · ·+ x+ 1.

Estes polinômios podem ser de�nidos também sobre o corpo dos números reais. De

fato, estes possuem coe�cientes inteiros e são irredutíveis em Q. Mas no caso de corpos

�nitos não garantimos irredutibilidade. Por exemplo, Φ3(x) = x2 + x + 1 é irredutível

sobre Z2 mas em Z7 temos Φ3(x) = (x + 3)(x + 5). Como veremos na próxima seção,

temos um teorema que determina o número de fatores irredutíveis de qualquer polinômio

ciclotômico Φn(x) sobre um corpo �nito K.

Uma maneira alternativa de de�nir estes polinômios é a apartir de raízes da unidade.

De�nição 1.5.3. Seja K um corpo e a ∈ K, dizemos que a é uma raiz n−ésima da

unidade se an = 1. Se ad = 1 e d é o menor inteiro positivo com esta propriedade,

dizemos que a é uma raiz primitiva d-ésima da unidade.

Exemplo 1.5.4. Todos os elementos de Zp que possuem ordem r são raízes r−ésimas

da unidade.

De�nimos então, o r−ésimo polinômio ciclotômico sobre K como sendo

Φr(x) =∏ζ

(x− ζ)

onde o produto acima é sobre todos as raízes r−ésimas primitivas da unidade em K.

Para encerrar esta seção apresentamos dois teoremas que dizem a respeito da estru-

tura de um corpo �nito. O segundo, em particular, é a motivação deste trabalho.

17

Teorema 1.5.5. Seja K é um corpo �nito de característica p. Então existe n ≥ 1 tal

que |K| = pn.

Demonstração: Note que K possui Zp como subcorpo. Em particular, podemos

ver K como um espaço vetorial de dimensão n sobre o corpo Zp. Seja {v1, · · · , vn} uma

base desse espaço vetorial. Então K = {∑aivi; ai ∈ Zp} e claramente |K| = pn. �

Comumente escrevemos K = Fq, onde q = pn. Se n = 1 temos K = Zp, que pode

ser descrito pelo conjunto K = {0, 1, · · · , p−1}. O caso em que n > 1 os elementos são

mais abstratos e na prática, como em processos computacionais, identi�camos os corpos

Fq como um quociente Zp[x]/(f(x)) onde f(x) é um polinômio de grau n irredutível

sobre Zp. Esta técnica funciona pois quaisquer dois corpos �nitos que possuem a mesma

quantidade de elementos são isomorfos.

Teorema 1.5.6. Se K é um corpo �nito, então K∗ é um grupo cíclico.

Demonstração: Seja q = |K|. Segue da de�nição que K∗ é um grupo. Seja f(n)

o número de elementos de K∗ que possuem ordem n; claramente f(n) é uma função

aritmética. Pelo corolário 1.2.5 do Teorema de Lagrange, segue que a ordem de qualquer

elemento de K∗ é um divisor de |K∗| = q − 1 ≥ 1. Em particular, f(n) = 0 se n não

divide q − 1. Logo

q − 1 =∑n≥0

f(n) =∑n|q−1

f(n).

Usando a inversão de Möbius e o Teorema 1.1.6 temos

f(q − 1) =∑d|q−1

µ

(q − 1

d

)d = ϕ(q − 1).

Em particular f(q − 1) > 0 e assim existe a ∈ K∗ tal que |〈a〉| = q − 1 = |K∗|. Como

〈a〉 ≤ K∗, segue que K∗ = 〈a〉, isto é, K∗ é cíclico. �

Visto o teorema acima, é natural nos questionarmos se existe uma maneira de de-

terminar um gerador de K∗. Por exemplo, se K = Zp (note que |Z∗p| = p − 1). Se

soubermos fatorar p− 1 = pα11 · · · p

αkk e encontrarmos elementos θj de ordem p

αjj , o ele-

mento θ =∏k

i=1 θi possui ordem p− 1, logo é um gerador. Mas a fatoração de números

é um problema difícil.

18

Construir, com e�ciência, um gerador de K∗ é um problema difícil na teoria compu-

tacional de corpos �nitos. Por essa razão nos questionamos algo mais simples: encontrar

um elemento de ordem multiplicativa alta. Elementos de ordem alta são úteis em di-

versas aplicações, incluindo criptogra�a, teoria de códigos e combinatória.

Os próximos dois capítulos deste texto são dedicados ao estudo dessa questão. Em

cada capítulo estudaremos o problema em um corpo quociente Fq[x]/(f(x)): no primeiro

teremos f(x) = Φr(x) e no segundo f(x) = xp−x−a ∈ Fp[x] onde p é a característica de

Fq. Em ambos os casos, encontraremos elementos de ordem alta mas não calcularemos

exatamente suas ordens; de fato, exibiremos cotas inferiores para essas ordens.

19

Capítulo 2

Extensões Ciclotômicas

Neste capítulo vamos considerar a situação em que Φr(x), o r−ésimo polinômio ciclotô-

mico, é irredutível sobre Fq, onde q = pn é a potência de um primo ímpar. Desta

forma, o quociente Fq[x]/Φr(x) é um corpo. Nós encontraremos cotas inferiores para os

elementos da forma θe(θf + a) (e similares) onde θ é a classe x no corpo quociente, isto

é,

θ ≡ x (mod Φr(x)).

Para tanto, precisaremos estudar a irredutibilidade dos polinômios ciclotômicos num

corpo �nito.

2.1 Polinômios Ciclotômicos

Como já observado no primeiro capítulo, existe um interessante resultado que determina

o número de fatores irredutíveis dos polinômios Φr(x), apresentado a seguir:

Teorema 2.1.1. Seja d um inteiro postivo tal que mdc(d, q) = 1. Então Φd(x) se

decompõe em exatamente ϕ(d)/t polinômios mônicos e irredutíveis de grau t, onde t =

ordd q.

Vamos demonstrar este teorema com o auxílio de um lema e, antes disso, precisamos

de�nir o expoente de um polinômio.

De�nição 2.1.2. Seja f(x) ∈ Fq[x] um polinômio irredutível tal que f(0) 6= 0. Então

20

existe um inteiro positivo d tal que f(x) divide xd−1. O menor d com essa propriedade

é chamado o expoente de f(x).

O lema a seguir é um resultado clássico sobre a estruturas das raízes de um polinômio

f(x) em um corpo �nito.

Lema 2.1.3. Sejam f(x) ∈ Fq[x] um polinômio mônico irredutível de grau m, expoente

d, e α uma raiz qualquer de f(x). Então

f(x) =m∏i=1

(x− αqi) e m = ordd q.

Demonstração: Seja α uma raiz qualquer de f(x) e u = ordd q. Observe que

α ∈ Fqm é uma raiz primitiva d−ésima da unidade e seja

g(x) :=u∏i=1

(x− αqi).

Uma vez que o polinômio g(x) é invariante pela aplicação do tipo Frobenius

τ : Fqm → Fqm ,β 7→ βq

segue que g(x) ∈ Fq[x]. Além disso, temos que τ j(f(x)) = f(x) para todos j e então

concluimos que os elementos αqjsão também raízes de f(x). Em particular temos que

f(x) é divisível por g(x) em Fq[x] e como f(x) é irredutível, por hipótese, segue que

f(x) = g(x) e m = deg f(x) = deg g(x) = ordd q. �

Demonstração do Teorema 3.2.1: Seja Φr(x) = m1(x) · · ·ms(x) a fatoração de Φr(x)

em Fq[x] onde cada termo mi(x) é mônico e de grau positivo. Por de�nição, Φr(x)

possui expoente r e em particular todas as suas raízes são raízes r−ésimas primitivas

da unidade. Logo todas as raízes de cada mi(x) são também r−ésimas primitivas. Em

particular, cada mi tem expoente r. Sendo t = ordr q, segue do lema 2.1.3 que cada

polinômio mi possui grau t. Comparando então os graus na igualdade

Φr(x) = m1(x) · · ·ms(x),

concluimos que ϕ(r) = st e então s = ϕ(r)t. Ou seja, Φr(x) se fatora em ϕ(r)/t fatores

mônicos irredutíveis de grau t, onde t = ordr q. �

21

Em particular, este teorema nos dá um critério de irredutibilidade para os polinômios

ciclotômicos em corpos �nitos

Corolário 2.1.4. O polinômio Φr(x) ∈ Fq é irredutível se, e somente se, q é raiz

primitiva módulo r.

2.2 Elementos de ordem alta em extensões ciclotômi-cas

Como vimos no primeiro capítulo, apenas algumas classes de números admitem raízes

primitivas. No nosso caso, consideraremos r primo e q uma raiz primitiva módulo r.

Em particular Fq[x]/Φr(x) é um corpo e de fato coincide com Fq(θ), o menor corpo que

contém Fq e θ. Como deg Φr(x) = r − 1, temos Fq(θ) = Fqr−1 .

Para enunciarmos o principal resultado deste capítulo, precisamos de alguns concei-

tos em Teoria de Partições.

De�nição 2.2.1 (Partição). Dado um inteiro positivo n, uma partição de n é uma

n−upla de inteiros não negativos (a1, · · · , an) tais que

n∑i=1

iai = n.

Os números 1, 2, · · · , n são chamados de partes.

Exemplo 2.2.2. As partições do número 3 são (1, 1, 0), (3, 0, 0) e (0, 0, 1) e, na primeira

tripla, cada parte aparece no máximo 1 vez.

Além disso, denotaremos por U(n) o número de partições de n e U(n, d) o número

de partições de n onde cada parte não aparece mais que d vezes, isto é, ai ≤ d para

todos 1 ≤ i ≤ n. Finalmente, seja Q(n, d) o número de partições de n tais que aj = 0

se j é divisível por d.

Exemplo 2.2.3. Temos U(3) = 3, U(3, 2) = Q(3, 3) = 2.

O principal resultado deste capítulo é o seguinte

22

Teorema 2.2.4. Sejam q uma potência de um primo ímpar p, r um primo ímpar tal

que mdc(q, r) = 1 e q é raiz primitiva módulo r. Sejam ainda e um inteiro qualquer, f

um inteiro relativamente primo com r e a ∈ F∗q. Então

(a) o elemento θe(θf + a) tem ordem maior ou igual a U(r − 2, p− 1);

(b) o elemento (θ−f + a)(θf + a) para a2 6= −1 tem ordem maior ou igual a U((r −

3)/2, p− 1) e esta ordem divide q(r−1)/2 − 1;

(c) o elemento θ−2e(θ−f +a)(θf +a)−1 para a2 6= 1 tem ordem maior ou igual a U((r−

3)/2, p− 1) e esta ordem divide q(r−1)/2 + 1;

(d) o elemento θe(θf + a) para a2 6= ±1 tem ordem maior ou igual a

[U((r − 3)/2, p− 1)2/2].

Demonstração:

(a) Primeiro, como a ∈ Fq, temos aq = a e pelo Teorema 1.3.6, segue que (θ + a)q =

θq+a. Indutivamente, segue que (θ+a)qm

= θqm

+a. Agora, notemos que a aplicação

de Frobenius θ 7→ θp é um automor�smo em Fq(θ). Como q é raiz primitiva módulo

r, a congruência f ≡ qm (mod r) tem solução para qualquer f coprimo com r. Uma

vez que q é uma potência de p, o mapa θ 7→ θqmé uma potência do automor�smo

de Frobenius, sendo também um automor�smo em Fq(θ). Note então que este

último automor�smo leva θg(θ + a) em θe(θf + a), onde g ≡ ef−1 (mod r) e assim

estes elementos possuem a mesma ordem. Desta forma, é su�ciente provarmos que

qualquer elemento da forma θg(θ + a), onde g é um inteiro qualquer, possui ordem

maior ou igual a U(r − 2, p− 1).

Como q é raiz primitiva módulo r, para qualquer j = 1, · · · , r−2, existe um inteiro

αj tal que qαj ≡ j (mod r). Além disso, as potências

(θg(θ + a))qαj

= θgqαj

(θqαj

+ a) = θgj(θj + a)

23

pertencem todas ao grupo G = 〈θg(θ + a)〉. Seja então T1 o conjunto de partições

(a1, . . . , ar−2) de r − 2 onde cada parte não aparece mais que p − 1 vezes. A cada

uma dessas partições nós associamos um produto

r−2∏j=1

[θgj(θj + a)]aj = θg(r−2)r−2∏j=1

(θj + a)aj

que também pertencem ao grupo G. Nós mostraremos que partições distintas estão

associadas a produtos distintos.

Suponha, por contradição que as partições (a1, . . . , ar−2) e (b1, . . . , br−2) de T1 são

distinstas mas seus produtos associados são iguais, isto é:

θg(r−2)r−2∏j=1

(θj + a)aj = θg(r−2)r−2∏j=1

(θj + a)bj . (2.1)

Como Φr(x) é o polinômo minimal de θ sobre o corpo Fq[x], a igualdade 2.1 implica

emr−2∏j=1

(xj + a)aj ≡r−2∏j=1

(xj + a)bj (mod Φr(x)). (2.2)

Em outras palavras, a diferença D(x) dos dois polinômios acima é divisível por

Φr(x) em Fq. Uma vez que cada um desses polinômios possui grau r− 2 < r− 1 =

deg Φr(x), devemos ter D(x) ≡ 0, isto é

r−2∏j=1

(xj + a)aj =r−2∏j=1

(xj + a)bj . (2.3)

Seja k o menor índice para o qual ak 6= bk e, por exemplo, suponhamos ak > bk.

Após simpli�carmos os termos iguais dos dois lados da equação 2.3, nós obtemos a

seguinte igualdade

(xk + a)ak−bkr−2∏j=k+1

(xj + a)aj =r−2∏j=k+1

(xj + a)bj . (2.4)

Seja B o coe�ciente independente de x em∏r−2

j=k+1(xj + a)aj . Então o termo

(ak − bk)aak−bk−1Bxk

24

aparece no lado esquerdo de 2.4 como coe�ciente da menor potência positiva de x.

Como 0 ≤ bk < ak ≤ p − 1 e a,B 6= 0, este termo é não nulo. Porém, note que

qualquer potência positiva de x que aparece no lado direito de 2.4 possui expoente

ao menos k+1. Isso implica que a igualdade 2.4 não pode ocorrer, uma contradição.

Concluimos então que partições distintas correspondem a produtos distintos. Em

particular temos que |G| ≥ |T1| = U(r − 2, p− 1) e o resultado segue.

(b) A primeira parte da demonstração desse item é fortemente semelhante a do item

(a) e, por esta razão, a omitiremos. Vamos apenas demonstrar que a ordem de

elementos da forma (θ−f + a)(θf + a) é um divisor de q(r−1)/2 + 1. Para tanto, note

que como q é raiz primitiva módulo r, valem as seguintes congruências:

q(r−1)/2 ≡ −1 (mod r) e qr−1 ≡ 1 (mod r).

Então, notamos que

[θe(θf + a)]q(r−1)/2+1 = θe(q

(r−1)/2+1)(θfq(r−1)/2

+ a)(θf + a) = (θ−f + a)(θf + a).

Tomando a (q(r−1)/2 − 1)−ésima potência dos dois lados da equação acima e lem-

brando que αqr−1−1 = 1 para todo α ∈ Fq(θ) = Fqr−1 , obtemos

[(θ−f + a)(θf + a)]q(r−1)/2−1 = 1.

Em particular, a ordem de (θ−f + a)(θf + a) divide q(r−1)/2 − 1.

(c) Novamente, a primeira parte da demonstração desse item é semelhante a do item

(a) e por esta razão a omitiremos. A segunda parte é semelhante a demonstração

feita em (b). Observe que

q(r−1) ± 1 ≡ −1± 1 (mod r)

e portanto temos a seguinte igualdade

[θe(θf + a)]q(r−1)/2−1 = θe(q

(r−1)/2−1)(θfq(r−1)/2

+ a)(θf + a)−1

= θ−2e(θ−f + a)(θf + a)−1.

25

Tomando a (q(r−1)/2 − 1)−ésima potência dos dois lados da equação acima e lem-

brando que αqr−1−1 = 1 para todo α ∈ Fq(θ) = Fqr−1 , obtemos

[θ−2e(θ−f + a)(θf + a)−1]q(r−1)/2+1 = 1.

Em particular, a ordem de θ−2e(θ−f + a)(θf + a)−1 divide q(r−1)/2 + 1.

(d) Lembremos que a ordem de F∗qr−1 é qr−1 − 1 = (q(r−1)/2 − 1)(q(r−1)/2 + 1) e que

os fatores q(r−1)/2 ± 1 possuem máximo divisor comum 2. Considere o subgrupo

gerado por θe(θf + a). Esse grupo possui dois subgrupos interessantes: o primeiro

é gerado por

ω1 = [θe(θf + a)]q(r−1)/2+1 = (θ−f + a)(θf + a)

e o segundo é gerado por

ω2 = [θe(θf + a)]q(r−1)/2−1 = θ−2e(θ−f + a)(θf + a)−1.

De acordo com o item (b), a ordem de ω1 divide q(r−1)/2 − 1 e, de acordo com o

item (c), a ordem de ω2 divide q(r−1)/2 + 1.

Seja ω o elemento construído da seguinte maneira:

ω =

{ω21ω2, se ν2(q(r−1)/2 − 1) = 1

ω1ω22, se ν2(q(r−1)/2 + 1) = 1

onde ν2(n) denota o maior expoente t para o qual se tem 2t|n. Se ν2(q(r−1)/2+1) = 1,

temos que a ordem de ω21 é um divisor de (q(r−1)/2 − 1)/2, um número ímpar.

Portanto, nesse caso, 〈ω〉 = 〈ω21〉 × 〈ω2〉. De maneira análoga temos o outro caso.

De qualquer forma, a ordem de ω é o produto das ordens de ω1, ω2, dividido por

2. Segue dos itens (b) e (c) que a ordem de ω e, consequentemente a ordem de

θe(θ + a) (para a2 6= ±1), é maior ou igual a

[U((r − 3)/2, p− 1)2/2].

�

26

Na próxima seção, usando alguns resultados de Teoria de Partições, teremos estima-

tivas para os números U(n, p). Por não se tratar do objetivo deste trabalho, omitiremos

esses resultados (e suas demonstrações). Apenas aplicaremos esses resultados para es-

timarmos as ordens dos elementos que estudamos.

2.3 Limitantes inferiores explícitos, em função de p er

Faremos algumas estimativas das funções relacionadas a partições, apresentadas no

começo desta seção, para dar cotas inferiores explícitas das ordens de certos elementos

em Fq(θ). Para mais detalhes, ver [2] e [7]. De acordo com [2] (Corolário 1.3), temos a

seguinte relação entre as funções U(a, b) e Q(a, b) de�nidas anteriormente

U(n, d− 1) = Q(n, d),

isto é, o número de partições não contendo d partes iguais é igual ao número de partições

de n onde nenhuma parte é divisível por d. Ainda, cotas inferiores explícitas de Q(n, d)

no caso em que n ≥ d2 são dadas em [7]. Se n < d, então claramente U(n, d−1) = U(n)

e em [7] encontramos cotas inferiores explícitas de U(n) para todo inteiro positivo n.

Usando essas estimativas, encontramos cotas inferiores para a ordem multiplicativa dos

elementos estudados. Em todas as estimativas, usaremos a aproximação π√

2/3 ≈ 2.5.

Dividimos essencialmente em dois casos:

Caso 1. r é grande quando comparado a p.

Neste caso, o seguinte corolário vale

Corolário 2.3.1. (a) Se r ≥ p2 + 2, então θe(θf + a) possui ordem maior que(p(p− 1)

160(r − 2)

)√pexp

(2.5

√(r − 2)(p− 1)

p

)

(b) Se r ≥ 2p2 + 3 e a2 6= ±1, então θe(θf + a) possui ordem maior que

1

2

(p(p− 1)

80(r − 3)

)2√p

exp

(2.5

√2(r − 3)(p− 1)

p

)

27

Caso 2. r é pequeno, comparado a p, ou possui a mesma grandeza que p. Neste

caso, o seguinte corolário vale

Corolário 2.3.2. (a) Se r < p+ 2, então θe(θf + a) possui ordem maior que

exp(2.5√r − 2)

13(r − 2)

(b) Se r < 2p+ 3 e a2 6= ±1, então θe(θf + a) possui ordem maior que

2 exp(2.5√

2(r − 3))

169(r − 3)2

A demonstração dos corolários acima pode ser encontrada em [8].

2.4 Alguns Exemplos Numéricos

Daremos alguns poucos exemplos numéricos de cotas inferiores para as ordens dos

elementos anteriormente considerados.

Sejam b1, b2, respectivamente, os limitantes inferiores das ordens dos elementos

θe(θf + a) e θe(θf + a) (para a2 6= ±1) . Como os bi's possuem alta ordem de grandeza,

usaremos o logaritmo na base 2. Lembremos que o grupo multiplicativo F∗qr−1 possui

qr−1−1 elementos. Os logaritmos de qr−1−1, b1, b2 nos exemplos 1-5, calculados com o

auxílio de um computador, são dados na tabela a seguir. Em todos esses exemplos, r é

primo, q = p é primo e raiz primitiva (mod r), e consideramos o corpo Fqr−1 . Estamos

no caso 1 nos exemplos 1−4, pois r ≥ 2p2 +3, e no caso 2 no exemplo 5, pois r < p+2.

Exemplo q r log2(qr−1 − 1) log2 b1 log2 b2

1 3 401 633.99 35.65 -2 5 257 594.41 26.93 -3 11 419 1446.04 39.56 43.534 11 1009 3847.10 74.25 90.145 107 97 647.18 24.72 28.71

Os vazios acima, nas duas primeiras linhas, são explicados pelo seguinte fato: não

existe a 6= 0 tal que a2 6≡ ±1 (mod 5).

Enfatizamos que todos os dados tabelados acima foram retirados de [8].

28

Capítulo 3

Extensões de Artin-Schreier

Neste capítulo vamos considerar a situação em que f(x) = xp−x−a é irredutível sobre

Fq[x], onde p é característica de Fq (q = pn) e a ∈ Fp. Os polinômos f(x) são chamados

de polinômios de Artin-Schreier. Em particular, se f(x) = xp − x − a é irredutível,

então o quociente Fq[x]/〈f〉 é um corpo, chamado a extensão de Artin-Schreier. Nós

encontraremos uma cota inferior para a ordem dos elementos da forma θ+ b onde θ é a

classe de x no corpo quociente Fq[x]/(xp − x− a) e b ∈ Fq satisfaz uma certa condição

especial. Nós provaremos também que a probabilidade de um elemento aleatório em Fqsatisfazer tal condição é próxima de 1.

3.1 Polinômios de Artin-Schreier sobre Fq

Existem poucos resultados que garantem a irredutibilidade de uma classe de polinômios

num corpo �nito. Um deles está contido no seguinte:

Lema 3.1.1. O polinômio xp− x− a ∈ Fq[x] é irredutível se, e somente se, não possui

nenhuma raiz em Fq.

Demonstração: Se xp − x − a ∈ Fq[x] é irredutível, claramente não possui raízes

em Fq. Reciprocamente, suponha que xp− x− a não possui nenhuma raiz em Fq e seja

m1(x) · · ·mt(x) sua fatoração em irredutíveis em Fq[x], deg(mi(x)) = di > 1.

Sendo αi uma raiz de mi(x), Fq(αi) é uma extensão de grau di sobre Fq. Em

29

particular, αi é raíz de xp − x− a e como

(αi + k)p − (αi + k)− a = αpi − αi − a = 0,

temos que αi + k ∈ Fq(αi) são todas as raízes de xp − x − a, onde 0 ≤ k ≤ p − 1.

Tomando αj raiz de mj(x), como observado, temos que αj ∈ Fq(αi) e αi ∈ Fq(αj), e

portanto Fq(αi) = Fq(αj). Logo di = dj para todos i, j. Comparando os graus em

xp − x − a = m1(x) · · ·mt(x), temos p = td1 e como d1 > 1, segue que d1 = p, t = 1,

isto é, xp − x− a é irredutível sobre Fq[x].

Em particular, temos o seguinte:

Corolário 3.1.2. Seja n inteiro positivo não divisível por p e a ∈ F∗p. Então o polinômio

f(x) = xp − x− a é irredutível em Fq[x].

Demonstração: Pelo Toerema 2.25 em [6], temos que a = bp− b para algum b ∈ Fqse, e somente se, TrFq |Fp(a) = a+ ap + · · ·+ ap

n−1 6= 0. Mas, uma vez que a ∈ Fp, segue

que api

= a e assim TrFq |Fp(a) = na 6= 0 pois n não é divisível por p e a 6= 0.

3.2 Extensões de Artin-Schreier

O principal resultado deste capítulo é o seguinte:

Teorema 3.2.1. Seja xp − x − a um polinômio irredutível em Fq[x], onde q = pn,

mdc(n, p) = 1 e a ∈ Fp. Se θ é a classe de x na extensão de Artin-Schreier Fq/(xp −

x − a) e b ∈ Fq satisfaz b 6∈ Fpm, para todo divisor próprio de n, então a ordem

multiplicativa do elemento θ + b é ao menos

1

π(p− 1)

√2n+ 1

2n− 1

((2n+ 1)2n+1

(2n− 1)2n−1

)(p−1)/2

exp

(− 1

3(p− 1)

4n2

4n2 − 1

).

Observe que em [9], Popovych considereou o caso q = p, obtendo a cota inferior 4p

para cada elemento θ+ b. Em particular nosso resultado melhora o de Popovych, como

mostraremos no Corolário 3.2.8.

30

Nesta seção, xp − x − a é um polinômio irredutível sobre Fq[x], onde q = pn,

mdc(n, p) = 1 e a ∈ Fp. Além disso, θ denota a classe de x na extensão de Artin-

Schreier K := Fq/(xp − x− a) e b ∈ Fq \ An, onde

An =⋃

m|n,m<n

Fpm .

Antes de estimarmos a ordem do elemento θ + b, vejamos qual é a densidade dos

elementos de Fq que satisfazem a condição que colocamos sobre b.

Teorema 3.2.2. O número de elementos de Fq \An é∑d|n

pdµ(n/d), onde µ é a função

de Möbius. Além disso, escolhendo-se aleatoriamente um elemento de Fq, a probabili-

dade de que este não pertença a An é maior que 1 − logr n

q1−1/r , onde r é o menor fator

primo na fatoração de n.

Demonstração: De�na a função g : N∗ → N por g(m) = |Fpm \ Am|. Observe

que g(m) é igual ao número elementos de Fpm que não pertencem a nenhum subcorpo

menor e então temos que ∑d|m

g(d) = |Fpm| = pm.

Pela fórmula da inversão de Mobius, segue que

g(m) =∑d|m

g(d)µ(m/d).

Note que não é simples de estimar a cardinalidade de An pela fórmula acima. Vamos

então usar uma outra ideia para dar uma cota superior para |An|: suponha que n =

pα11 · · · p

αkk é a fatoração de n em primos, onde p1 < ... < pn. Para cada d divisor próprio

de n, existe primo pi, (1 ≤ i ≤ k), tal que d divide npi. Em particular An ⊆

⋃1≤i≤k Fpni ,

onde ni = npi

e assim

|An| ≤

∣∣∣∣∣ ⋃1≤i≤k

Fpni

∣∣∣∣∣ ≤ ∑1≤i≤k

pni ≤ (logp1 n)pn1 = q1/p1 logp1 n.

Portanto, escolhendo-se aleatoriamente um elemento de Fq, a probabilidade de que este

não pertença a An é

1− |An|q≥ 1−

logp1 n

q(1−1/p1).

31

�

O teorema acima mostra que a maior parte dos elementos de Fq satisfazem a condição

que colocamos sobre b.

Para a demonstração do nosso resultado principal, precisaremos dos seguintes lemas

técnicos:

Lema 3.2.3. Sejam i, j inteiros tais que 0 ≤ i, j ≤ np − 1 e b ∈ Fq \ An. Se i 6= j,

então ai+ bpi 6= aj + bp

j.

Demonstração: Sejam i0, j0, respectivamente, os restos de i, j quando dividos

por n. Supomos, sem perda de generalidade, que i0 ≥ j0. Como b ∈ Fq, segue que

bpn

= b e consequentemente bpi

= bpi0 , bp

j= bp

j0 . Suponhamos, por contradição, que

ai+ bpi

= aj + bpje assim

a(j − i) = bpi0 − bpj0 (3.1)

Temos dois casos a considerar:

(a) i0 = j0; isto é, |i − j| = nk para algum k > 0. Como 0 ≤ i, j ≤ np − 1, segue que

|i− j| < np e assim 0 < k < p. Voltando a equação 3.1 , teremos

0 = |bpi0 − bpj0 | = a|i− j| = ank

Como a 6= 0, segue que nk = 0, isto é, nk é divisível por p. Uma vez que mdc(p, n) =

1, então k é divisível por p. Temos uma contradição pois 0 < k < p.

(b) 0 < i0 − j0 < n; tomando a pn−j0−ésima potência da equação 3.1 , teremos

a(j − i) = bpn−i0+j0 − bpn = bp

n−i0+j0 − b.

Dessa forma, existe 0 ≤ t < n tal que bp− b ∈ Fpt ou, equivalentemente, bpt+1 − b =

(bpt − b)p = bp

t − b. A última igualdade pode ser reescrita como bp − b = (bp − b)t,

ou seja, bp − b ∈ Fpt . Notemos então que se α ∈ Fpt é raiz de xp − x − a, então

α + i, 0 ≤ i ≤ p − 1 são todas as raízes deste polinômio e se encontram em Fpt .

Logo xp − x − a possui 0 ou p raízes em Fpt . Em particular, como b é raiz de

32

xp − x− (bp − b), segue que se b 6∈ Fpt então xp − x− (bp − b) não possui raízes em

Fpt se e somente se xp − x− (bp − b) é irredutível sobre Fpt , pelo Lema 3.1.1 .

De qualquer maneira, deve valer b ∈ Fppt . Como b ∈ Fq = Fpn e mdc(n, p) = 1, segue

que b também pertence a

Fpn ∩ Fppt = Fpmdc(n,pt) = Fpmdc(n,t) ,

onde mdc(t, n) < n é um divisor próprio de n, o que contradiz a escolha de b 6∈ An. �

Enfatizamos que para a demonstração do lema acima, a condição que colocamos

sobre b é essencial.

Lema 3.2.4. Sejam s, t inteiros não negativos tais que 0 ≤ s + t ≤ p − 1 e Is,t o

subconjunto de Znp, tal que ~r := (r0, . . . , rnp−1) ∈ Is,t se, e somente se∑0≤j≤np−1,rj<0

(−rj) ≤ t e∑

0≤j≤np−1,rj>0

rj ≤ s.

Então a funçãoΛ : Is,t → G

~r 7→∏

0≤j≤np−1

(θ + b)rjpj

,

onde G = 〈θ + b〉 ≤ K∗, é uma função injetiva.

Demonstração: Uma vez que θ é a classe de x na extensão de Artin-Schreier

K := Fq[x]/(xp− x− a), então cada elemento de K tem uma representação única como

h(θ), onde h é um polinômio em Fq de grau no máximo p− 1. Além disso, θp = θ + a

e assim, para todo inteiro j ≥ 0

θpj+1

= (θp)pj

= (θ + a)pj

= θpj

+ a

e assim segue indutivamente que

θpj

= θ + ja, para todo j ≥ 0.

Dessa forma, dado que ~r = (a0, ..., anp−1) ∈ Is,t, temos

Λ(~r) =∏

0≤j≤np−1

(θ + b)rjpj

=∏

0≤j≤np−1

(θ + aj + bpj

)rj .

33

Suponhamos agora que ~s = (s0, ..., snp−1) é outro elemento de Is,t tal que Λ(~r) = Λ(~s),

isto é ∏0≤j≤np−1

(θ + aj + bpj

)rj =∏

0≤j≤np−1

(θ + aj + bpj

)sj .

Então os polinômios

F (x) =∏

0≤j≤np−1,rj>0

(x+ aj + bpj

)rj∏

0≤j≤np−1,sj>0

(x+ aj + bpj

)−sj

e

G(x) =∏

0≤j≤np−1,sj>0

(x+ aj + bpj

)sj∏

0≤j≤np−1,rj<0

(x+ aj + bpj

)−rj

são congruentes (mod xp − x− a).

Como deg(F ), deg(G) ≤ s + t ≤ p − 1, segue que F (x) = G(x). Além disso, pelo

Lema 3.2.3 , nós sabemos que x+ ai+ bpi 6= x+ aj+ bp

jpara todos 0 ≤ i < j ≤ np− 1.

Comparando os fatores lineares, temos ~r = ~s. �

Lema 3.2.5. Seja Is,t como no Lema 3.2.4. Então

|Is,t| =t∑

j=0

s∑i=0

(np

i

)(np− ij

)(s

i

)(t

j

)(3.2)

e

max0≤s+t≤p−1

|Is,t| ≥(

np

(p− 1)/2

)(np+ (p− 1)/2

(p− 1)/2

)(3.3)

Demonstração: Observe que, para cada 0 ≤ j ≤ t e 0 ≤ i ≤ s, podemos selecionar

j coordenadas de ~r para serem negativas e i coordenadas para serem positivas e esta

escolha pode ser feita de(npi

)(np−ij

)modos. Além disso, o número de soluções positivas

de x1 + · · · + xi ≤ s e x1 + · · · + xj ≤ t são, respectivamente,(si

)e(tj

). Dessa forma,

para cada par (i, j), existem(npi

)(np−ij

)(si

)(tj

)vetores ~r com essa propriedade e então,

34

somando sobre todos os i e j, obtemos a igualdade 3.2. Por outro lado,

max0≤s+t≤p−1

|Is,t| = max0≤s+t≤p−1

s∑i=0

(s

i

)(np

i

)( t∑j=0

(np− ij

)(t

j

))

= max0≤s+t≤p−1

s∑i=0

(s

i

)(np

i

)(np+ t− i

t

)> max

0≤s+t≤p−1

(np+ t− s

t

) s∑i=0

(s

i

)(np

i

)= max

0≤s+t≤p−1

(np+ t− s

t

)(np+ s

s

)≥(

np

(p− 1)/2

)(np+ (p− 1)/2

(p− 1)/2

). �

O próximo (e último) lema nos dá uma cota inferior para números binomiais da

forma(rss

)onde r, s são inteiros positivos:

Lema 3.2.6. Dados r, s inteiros positivos, temos(rs

s

)>

√r

2π(r − 1)s·(

rr

(r − 1)r−1

)sexp

(−1

12s·(

1 +1

r(r − 1)

)).

A demonstração desse lema pode ser encontrada em [10].

Demonstração do Teorema 3.2.1: Pelo Lema 3.2.4 , sabemos que |〈θ + b〉| ≥ |Is,t|,

para todos os inteiros não negativos s, t tais que s+ t ≤ p− 1. Dessa forma, pelo Lema

3.2.5 , temos que

|〈θ + b〉| >(

np

(p− 1)/2

)(np+ (p− 1)/2

(p− 1)/2

)Utilizando a aproximação de binomiais do Lema 3.2.6, teremos(

np

(p− 1)/2

)>

(2n(p− 1)/2

(p− 1)/2

)(3.4)

>

√2n

π(2n− 1)(p− 1)·(

2n2n

(2n− 1)2n−1

)(p−1)/2

Θ(2n− 1)

e (np+ (p− 1)/2

(p− 1)/2

)>

((2n+ 1)(p− 1)/2

(p− 1)/2

)(3.5)

>

√2n+ 1

2n(p− 1)π·(

(2n+ 1)2n+1

2n2n

)(p−1)/2

Θ(2n)

35

onde Θ(t) = exp(− 1

6(p−1) ·(

1 + 1t(t+1)

)).

Finalmente, multiplicando os lados direitos de 3.4 e 3.5, e simpli�cando teremos:

|〈θ + b〉| > 1

(p− 1)π

√2n+ 1

2n− 1

((2n+ 1)2n+1

(2n− 1)2n−1

)(p−1)/2

exp

(− 1

3(p− 1)

(4n2

4n2 − 1

))como queremos.

Observação 3.2.7. A sequência an :=(2n+12n−1

) (2n−1)(p−1)+12 é uma sequência crescente

tal que a2 >√

53(2.1516)p−1 e lim

n→∞= ep−1. Então, para n ≥ 2, nós conseguimos uma

estimativa mais simples (porém mais fraca)

|〈θ + b〉| >√

5√3π(p− 1)

(2.1516(2n+ 1))p−1 exp

(− 1

3(p− 1)

(4n2

4n2 − 1

)).

No caso q = p (n = 1), temos o

Corolário 3.2.8. Sejam a, b elementos arbitrários de F∗p. Então a ordem multiplicativa

de θ + b em Fp[x]/(xp − x− a) é limitado inferiormente por

(3p− 1)(3√

3)p−1

3π(p2 − 1).

Demonstração: O polinômio xp − x − a é sempre irredutível em Fp[x] se a 6= 0

e a condição imposta sobre b é vazia. Além disso, fazendo n = 1 em 3.2, obtemos os

seguintes coe�cientes binomiais:(p

(p− 1)/2

)=

2p

p+ 1

(2(p− 1)/2

(p− 1)/2

)e

((3p− 1)/2

(p− 1)/2

)=

3p− 1

2p

(3(p− 1)/2

(p− 1)/2

)que podem ser limitados inferiormente usando o Lema 3.2.6.

3.3 Números de Bell

Seja [1, n] o conjunto formados pelos inteiros positivos até n.

De�nição 3.3.1. O n−ésimo número de Bell é o número de partições distintas do

conjunto [1, n] e B(0) = 1.

36

Por exemplo temos B(1) = 1 e B(2) = 2. O seguinte teorema nos dá a função

geradora da sequência B(n):

Teorema 3.3.2.∞∑n=0

B(n)xn = eex−1.

Seja p um número primo. Como o conjunto dos possíveis resíduos (mod p) é �nito,

a sequência B(n) (mod p) é periódica. Para cada primo p, denotaremos por bp o menor

período de B(n) (mod p). Seja também cp a ordem da classe θ de x na extensão de

Artin-Schreier Fp[x]/(xp − x− 1).

Conjectura 3.3.3. Para todo primo p temos

bp = cp =pp − 1

p− 1.

A conjectura é verdadeira para todos os primos p < 126 e alguns primos maio-

res. Entretanto, todas as veri�cações feitas são computacionais e requerem a fatoração

completa do número pp−1p−1 , que cresce rapidamente. Do ponto de vista teórico, existem

poucos resultados em direção para a veri�cação completa da conjectura. Para mais

informações, ver [5].

37

Referências Bibliográ�cas

[1] Agrawal, M., Kayal, N., Saxena, N., Primes is in P, Annals of Mathematics 160

(2004), 781-793.

[2] Andrews, G.E. The theory of partitions, Addison-Wesley, 1976.

[3] Brochero Martínez, F.E, Moreira, C. G.; et al., Teoria dos Números: Um passeio

com primos e outros números familiares pelo mundo inteiro, Rio de Janeiro, IMPA,

2011.

[4] Brochero Martínez, F.E., Reis, L., Elements of high order in Artin-Schreier exten-

sions of �nite �elds Fq, Finite Fields Appl. 41 (2016), 24�33

[5] Car, M., Gallardo, L., Rahavandrainy, O. and Vaserstein, L., About the period

of bell numbers modulo a prime, Bulletin of the Korean Mathematical Society 45

(2008), 43-155

[6] Lidl, R., Niederreiter, H., Finite Fields. Encyclopedia of Mathematics and Its

Applications, Vol 20, Addison-Wesley 1983.

[7] Maroti,A., On elementary lower bounds for the partition function, Integers 3

(2003), A10.

[8] Popovych, R., Elements of high order in �nite �elds of the form Fq[x]/Φr(x),

Finite Fields Appl. 18 (2012), 700-710.

[9] Popovych, R., Elements of high order in Artin-Schreier extensions of �nite �elds.

Mat. Stud. 39 (2013), 115-118

38

[10] Sasvári, Z.,Inequalities for binomial coe�cients. J. Math. Anal. Appl. 236 (1999),

223-226.

39